Se vorbește despre telefoanele Pixel și root - în special că nu funcționează cu niciuna dintre metodele existente. Toate piulițele și șuruburile sunt la XDA — excelentă treabă în acest sens Mishaal — pentru cei care doresc să aprofundeze cum și de ce, dar vreau să vorbesc doar despre ce înseamnă pentru noi.
Și de ce este un lucru cu adevărat bun. Înainte să-ți iei torțele și să-mi dai o lecție de a crede că este bine că nu putem roota un telefon Pixel, ascultă-mă. Cred că vei fi de acord când vom termina.
Nu este vorba despre un telefon Pixel, ci despre Android 7.0 și despre noi metode de securitate.
Să începem cu începutul - nu este vorba despre telefoanele Pixel, ci despre Android 7.0. Există șanse foarte mari ca acest lucru să se aplice la LG V20 (nici nimeni din afara Coreei nu a văzut încă versiunea de producție). Este din cauza noilor metode de securitate pe care Google le-a plasat în Android începând cu 7.0.
Când Nougat pornește, verifică dacă ceva din partiția de sistem a fost alterat. Google numește asta
Pornire verificată și este ceva pe care îl folosesc și pe Chromebookuri și routerele OnHub. De asemenea, știam că va urma, împreună cu o mână de alte schimbări majore pe frontul securității. Versiunea scurtă a modului în care funcționează — partițiile de sistem (aceasta este strâns legată de Actualizări fără întreruperi și Pornire directă) sunt verificate și au primit un fișier hash. Orice modificare a partiției va schimba hash-ul cripto. Când porniți telefonul, acest hash este verificat cu valoarea cunoscută „corectă” și, dacă nu se potrivesc, telefonul dvs. nu va porni. Cheia cripto publică este stocată pe partiția de pornire și atunci când oamenii care v-au făcut telefonul doresc actualizare (care modifică fișierul hash) trebuie să verifice lucrurile cu propria lor cheie privată pentru a schimba software. Acest lucru va crea un nou fișier hash și telefonul va putea porni. Aceste modificări includ, de asemenea, discul ram (care este locul în care a funcționat rădăcina fără sistem), așa că modificarea acestuia nu mai este de asemenea din imagine. Și da, aceasta este versiunea scurtă.
Ce înseamnă asta este nou Hardware-ul conceput pentru Android 7.0 nu se va porni dacă încercăm să schimbăm orice fișiere pentru a ne oferi root. Dacă schimbăm chiar și un bit pe oricare dintre partițiile de sistem sau pe discul ram, va eșua verificarea de pornire verificată. Nu există metode root cunoscute care să funcționeze vreodată cu acest sistem. Perioadă. Oamenii foarte inteligenți vor încerca și, dacă găsesc cumva o modalitate, Google o va corecta în 30 de zile. Și acesta nu este un accident.
Google încearcă mereu să sporească securitatea în Android. Ei fac o treabă destul de bună și Android, deoarece vine direct din codul sursă, este într-adevăr sigur. Dar, din moment ce oricine poate schimba orice după bunul său plac, o mare parte din acestea sunt anulate. Unul dintre lucrurile pe care le face această schimbare este să remedieze lucrurile, astfel încât indiferent ce descărcați sau ce încearcă să facă, dacă încearcă să injecteze ceva care îi oferă permisiuni ridicate, telefonul tău nu le va face lansare. eu dragoste ideea asta și ar trebui și tu.
Fiecare telefon care este vândut ar trebui să fie aproape imposibil de rootat fără firmware personalizat.
Aceasta înseamnă că acele exploit-uri drive-by root – atât cele intenționate, cât și cele malware – toate nu mai functioneaza daca cei care ti-au facut telefonul il actualizeaza la 7.0 sau cumperi unul nou cu Nougat instalat. Asta înseamnă că toți cei care tocmai și-au cumpărat telefonul pentru a discuta cu prietenii, pentru a plăti pentru lucruri la Walgreens sau chiar pentru a se ciocni cu alte clanuri sau pentru a-i prinde pe toți au mult mai puține griji. Software-ul din fabrică (și aceasta este partea importantă) este sigur.
Ceilalți dintre noi cărora le place să rooteze și să facă „lucruri” nu o putem face în timp ce rulăm software-ul din fabrică, dar o putem face în continuare. Cu o nouă imagine de pornire, lucrurile pot fi modificate, astfel încât să putem face tot ce vrem să facem. Tot ceea ce este necesar pentru a crea imaginea de boot Android este open source și se construiește fără modificări și fără efort. Cu excepția cazului în care telefoanele Pixel vin cu un bootloader blocat – și nimeni nu crede că va spune sau nu spune atât de mult – puteți încă instala propriul software modificat cu toată rădăcina pe care o puteți mânca. Google într-adevăr nu îi pasă dacă rootăm telefoanele pe care le-am cumpărat și pentru care am plătit, dar le pasă dacă încercăm să le modificăm software-ul și să-l facem mai puțin sigur. Ar trebui, așa ar trebui să gândească fiecare OEM. Îmi pare rău dacă asta înseamnă că ar putea fi necesar să înveți cum să configurați fastboot sau nu veți putea obține o OTA, dar dvs. (și mă refer la colectivul dvs. care mă include, de asemenea) nu sunt mai importanți decât oricine altcineva care ar trebui să se aștepte ca telefonul pe care l-au cumpărat să fie ferit de prostiile aleatorii de pe care le-au descărcat undeva. Treci peste.
Acest lucru este valabil pentru telefoanele care nu sunt Pixel și care ar putea să nu aibă un bootloader care poate fi deblocat. Da, mă refer la V20. Cu un bootloader deblocat rooting și tot ceea ce vine cu va fi banal când totul va fi spus și gata. Dar cu un bootloader blocat și criptat, nimic din toate acestea nu se aplică. Dacă V20 este livrat cu o configurație de partiție dublă și Verified Boot (și ar trebui) cu un bootloader blocat, este posibil să nu-l puteți roota niciodată. Asta înseamnă că LG îi pasă de clienții săi mai mult decât de o mână de oameni care doresc să-și schimbe bara de stare sau să trișeze la jocuri sau orice altceva trebuie să facem root. Soluția (și sfatul meu) dacă vă uitați la V20 și doriți să-l rootați este să așteptați până când cineva îl verifică. O versiune de vânzare cu amănuntul ar trebui să fie în mâinile potrivite foarte curând. Același lucru este valabil și pentru fiecare telefon care este livrat cu Android 7.0 sau o versiune ulterioară de acum până pentru totdeauna.
LG V20 ar trebui să fie, de asemenea, atât de sigur. Dar vom putea debloca bootloader-ul?
Să fii agitat pentru oricare dintre ele nu va face bine. Nu există niciun motiv bun pentru care Google ar trebui să creeze Android Mai puțin sigur, așa că să-l cerem sau să trecem la iOS (care are măsuri similare de precauție) este o prostie. Adapta. Dacă doriți să faceți root, cumpărați telefoane cu un bootloader care poate fi deblocat. Păstrează-ți furia pentru ceva care merită, cum ar fi să vinzi telefoane cu fără mufă pentru căști. Nici măcar să nu mă încep, pentru că voi deveni prost.
Între timp, fiți buni unul cu celălalt. Ne vedem săptămâna viitoare.